第 1 章 信息安全基础知识
1.信息安全定义
一个国家的信息化状态和信息技术体系不受外来的威胁与侵害
2.信息安全(网络安全)特征(真保完用控审靠去掉第
1 个和最后一个)
• 保密性(confidentiality):信息加密、解密;信息划分密级,对用户分
配不同权限,对不同权限的用户访问的对象进行访问控制;防止硬件辐
射泄露、网络截获、窃听等
• 完整性(integrity):严格控制对系统中数据的写访问。只允许许可的当
事人进行更改
• 可用性(availability):可以保证合法用户在需要时可以访问信息及相
关资产。在坚持严格的访问控制机制的条件下,为用户提供方便和快速
的访问接口。提供安全性的访问工具。即使在突发事件下,依然能够保
障数据和服务的正常使用,例如可防范病毒及各种恶意代码攻击包括
DDos 攻击,可进行灾难备份
3.网络安全 4 层含义
• 运行系统安全:系统本身
• 网络上系统信息的安全:系统权限
• 网络上信息传播的安全:防止有害信息传播
• 网络上信息内容的安全:防止利用安全漏洞进行窃听,冒充和诈骗
4.网络安全结构层次
• 物理安全
• 安全控制
• 安全服务
5.网络信息安全策略(物访防信安)
• 物理安全策略:保护计算机系统等硬件设备面手攻击,验证身份和使用
权限
剩余20页未读,继续阅读
资源评论
